Cyberbezpieczeństwo
Rosja zaszkodzi sieciom energetycznym? Gigant cyberbezpieczeństwa odkrył złośliwe oprogramowanie
Z najnowszej analizy autorstwa badaczy cyberbezpieczeństwa firmy Mandiant (to ta sama, która wykryła, kto stoi za tzw. aferą mailową w Polsce) wynika, że złośliwe oprogramowanie zwane CosmicEnergy może zaszkodzić i zakłócić działanie systemów infrastruktury krytycznej, w tym sieciom energetycznym. Z działaniami może być powiązana Rosja.
Mandiant określił, że pod względem sposobu działania nowe zagrożenie przypomina malware Industroyer, który był wykorzystywany przez Rosję do ataku na infrastrukturę energetyczną Ukrainy w 2022 roku - stworzone w celu manipulowania i zakłócania procesami przemysłowymi, a także złośliwe oprogramowanie Triton, które zostało wykorzystane w cyberataku na zakład petrochemiczny w Arabii Saudyjskiej w 2017 roku.
Dodatkowo - w 2016 roku w ataku na Ukrainę - Industroyer zakłócił działanie sieci energetycznej naszego sąsiada, sprawiając, że Kijów był pozbawiony prądu przez godzinę.
Zdaniem firmy także to malware ma powiązania z Rosją, co odkryto na podstawie analizy kodu, łącząc go z projektem „Solar Polygon”, za którym stał Rostelecom - największa rosyjska firma telekomunikacyjna. Dlaczego? Z powodu powiązania z finansowanymi przez rosyjski rząd ćwiczeniami reagowania kryzysowego – wskazali eksperci. Malware miał zostać stworzony, by ćwiczyć rzeczywiste scenariusze ataku na rosyjską sieć energetyczną – zauważono bowiem podobieństwo do ćwiczeń Red Team, które zorganizowano wspólnie z rosyjskim Ministerstwem Energii w 2021 roku.
Czytaj też
Pewności nie ma
Jak czytamy w analizie, firma zastrzega jednak, że „nie ma wystarczających dowodów, aby określić pochodzenie i cel CosmicEnergy”, ale stwierdza, że „złośliwe oprogramowanie zostało prawdopodobnie opracowane przez Rostelecom-Solar lub podmiot powiązany z Rosją”, którego celem było odtworzenie rzeczywistych scenariuszy ataków na sieci energetyczne”. Możliwe jednak, że inny podmiot – za zgodą lub bez zgody wykorzystał ponownie wspomniany złośliwy kod, by opracować szkodliwe oprogramowanie.
Wniosek jest jednak jednoznaczny: CosmicEnergy został opracowany z założeniem złych zamiarów, co najmniej w celu wsparcia ukierowankowanych ataków. Hakerzy zawsze mogą wykorzystać je wobec istniejących obiektów infrastruktury krytycznej.
"Cyberprzestępcy regularnie dostosowują się i wykorzystują narzędzia Red Team, by ułatwić sobie ataki w świecie rzeczywistym" - stwierdzili eksperci Mandiant .
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].